Data : 18 de outubro de 2011
Horário: 18h30 - 20h00
Sala : 1
Título: Information Security Governance and Risk Management
Nome: Jaime Orts Y Lugo, CISSP, IBI - ISSA Brasil
Currículo: Presidente da ISSA Brasil, certificado CISSP, instrutor do GEC – Grupo de Estudos CISSP da ISSA Brasil, Engenheiro Eletrônico com pós-graduação em GSI – Gestão da Segurança da Informação, colaborador do CB21:CE27 GT11 - 27032 Guidelines for Cybersecurity da ABNT
Conteúdo: Governança de segurança da informação e gestão de riscos implica a identificação dos ativos de informação da organização e do desenvolvimento, documentação e implementação de políticas, normas, procedimentos e diretrizes que garantam a confidencialidade, integridade e disponibilidade. Ferramentas de gestão, tais como avaliação de risco e análise de risco são utilizados para identificar as ameaças, e classificar os ativos.

Data : 18 de outubro de 2011
Horário: 18h30 - 20h00
Sala : 2
Título: Physical and Environmental Security
Nome: Ricardo D Leiva, CISSP, IBI - ISSA Brasil
Currículo: Certificado CISSP, graduado em Engenharia Eletrônica ,possui 34 anos de profissão, dos quais 21 na área de Tecnologia da Informação e Segurança da Informação, sendo 8 anos em SI; Coordenador e instrutor do Grupo de estudos CISSP da ISSA Brasil.
Conteúdo: Segurança Física (Ambiental) prove uma avaliação compreensiva dos riscos físicos, ambientais e processuais que podem existir numa dependência, organização ou estrutura onde sistemas de informação são confinados e gerenciados. Também trata de pesquisas de segurança, avaliação de riscos e vulnerabilidades, planejamento do local, critérios de projeto, métodos de proteção física, controle de acesso, e controles para proteção do ambiente e infraestrutura.

Data : 18 de outubro de 2011
Horário: 18h30 - 20h00
Sala : 3
Título: Legal, Regulations, Investigations, and Compliance
Nome: Fabricio J. Uchoa Correa, CISSP, IBI - ISSA Brasil
Currículo: 9 anos de experiência em segurança da informação e rede.
CISSP - Certified Information Systems Security Professional
Pós-graduação em segurança da Informação e criptografia pela UFF.
Conteúdo: Aborda a legislação geral sobre crimes computacionais, conformidade (compliance) e normas; métricas de investigação e técnicas que podem ser utilizadas para determinar se um evento ocorreu; coleta, análise e gerenciamento da evidência, se ela existe.Este domínio irá evitar discussões aprofundadas sobre legislação, leis e regulamentos específicos de cada país ou região.

Data : 18 de outubro de 2011
Horário: 20h00 - 21h30
Sala : 1
Título: Cryptography
Nome: Fabricio J. Uchoa Correa, CISSP, IBI - ISSA Brasil
Currículo: 9 anos de experiência em segurança da informação e rede.
CISSP - Certified Information Systems Security Professional
Pós-graduação em segurança da Informação e criptografia pela UFF.
Conteúdo: Criptografia aborda os princípios, meios e métodos de disfarçar informações para garantir sua integridade, confidencialidade, e autenticidade. Os conceitos básicos de criptografia incluem, chave pública e privada, algoritmos em termos de suas aplicações e usos, construção de algoritmos, distribuição de chaves e gestão, métodos de ataque, aplicações, construção, e uso de assinaturas digitais para fornecer autenticidade de transações eletrônicas, e não-repúdio das partes envolvidas.

Data : 18 de outubro de 2011
Horário: 20h00 - 21h30
Sala : 2
Título: Security Architecture and Design
Nome: Jaime Orts Y Lugo, CISSP, IBI - ISSA Brasil
Currículo: Presidente da ISSA Brasil, certificado CISSP, instrutor do GEC – Grupo de Estudos CISSP da ISSA Brasil, Engenheiro Eletrônico com pós-graduação em GSI – Gestão da Segurança da Informação, colaborador do CB21:CE27 GT11 - 27032 Guidelines for Cybersecurity da ABNT
Conteúdo: Arquitetura da segurança e design detalha os conceitos, princípios, estruturas e padrões utilizados para projetar, implementar, monitorar e operacionalizar de forma segura, sistemas, equipamentos, redes, aplicativos bem como os controles usados para fazer cumprir vários níveis de confidencialidade, integridade e disponibilidade. Estuda os modelos de segurança, bem como técnicas de segurança do sistema em termos de controles de prevenção, detecção e correção.

Data : 18 de outubro de 2011
Horário: 20h00 - 21h30
Sala : 3
Título: Business Continuity and Disaster Recovery Planning
Nome: Matheus da Graça Silva, CISSP, IBI - ISSA Brasil
Currículo: Graduado em Redes de Computadores, MBA em Segurança da Informação, certificado CISSP, MCSE Security e ITIL V3. Experiência na área de redes corporativas, Processos de Negócio, Análise de Risco, Política de Segurança da Informação, BCP/DRP. Instrutor do GEC – Grupo de Estudos CISSP da ISSA Brasil.
Conteúdo: Business Continuity Planning e Disaster Recovery Planning endereçam a continuidade dos negócios diante de cenários de catástrofe, erros humanos, falha de rede, entre outros fatores que podem de alguma maneira parar, interromper o negócio sem nenhuma programação.

Data : 19 de outubro de 2011
Horário: 18h30 - 20h00
Sala : 1
Título: Application Security
Nome: Cleber Paiva de Souza, CISSP, IBI - ISSA Brasil
Currículo: Graduado em Sistemas de Informação, ampla experiência em projetos de
alta disponibilidade e cluster de processamento, pesquisador pelo LAS/IC da Unicamp, certificado CISSP, GCIH, Novell CNI e LPIC-3, Secretário Geral da ISSA Brasil, e instrutor do GEC – Grupo de Estudos CISSP da ISSA Brasil.
Conteúdo: O domínio de Application Security envolve processos e atividades referentes ao planejamento, desenvolvimento e gestão de sistemas e software incluindo, entre outros, o ciclo de vida das aplicações, metodologias para desenvolvimento de software, segurança em aplicações web, banco de dados e datawarehouse e inteligência artificial, bem como as ameaças e contramedidas existentes.

Data : 19 de outubro de 2011
Horário: 18h30 - 20h00
Sala : 2
Título: Security Operations
Nome: Ricardo D Leiva, CISSP, IBI - ISSA Brasil
Currículo: Certificado CISSP, graduado em Engenharia Eletrônica ,possui 34 anos de profissão, dos quais 21 na área de Tecnologia da Informação e Segurança da Informação, sendo 8 anos em SI; Coordenador e instrutor do Grupo de estudos CISSP da ISSA Brasil.
Conteúdo: Segurança das Operações contempla essencialmente dois domínios em um: Segurança das Operações e Operações Seguras. Segurança das Operações está preocupada principalmente com a proteção e controle dos ativos de processamento da informação em ambientes centralizados e distribuídos. Operações Seguras estão preocupadas principalmente com as tarefas diárias requeridas para manter os serviços de segurança operando confiáveis e eficazes. Segurança das Operações é a qualidade dos outros serviços. Operações Seguras são um conjunto de serviços em sim mesmo

Data : 19 de outubro de 2011
Horário: 20h00 - 21h30
Sala : 1
Título: Telecommunications and Network Security
Nome: Cleber Paiva de Souza, CISSP, IBI - ISSA Brasil
Currículo: Graduado em Sistemas de Informação, ampla experiência em projetos de
alta disponibilidade e cluster de processamento, pesquisador pelo LAS/IC da Unicamp, certificado CISSP, GCIH, Novell CNI e LPIC-3, Secretário Geral da ISSA Brasil, e instrutor do GEC – Grupo de Estudos CISSP da ISSA Brasil.
Conteúdo: O domínio de Telecommunications and Network Security cobre as estruturas, métodos de transmissão, formatos de transporte e medidas de segurança necessárias para prover a confidencialidade, integridade e disponibilidade nas transmissões em redes de comunicação e mídias públicas e privadas.

Data : 19 de outubro de 2011
Horário: 20h00 - 21h30
Sala : 2
Título: Access Control
Nome: Renato Malheiro Gerodetti, CISSP, IBI - ISSA Brasil
Currículo: Renato Malheiro Gerodetti - CISSP, ISSA Brasil Instructor, Pós Graduado em segurança da informação (IBPI), Bacharel em Ciências da Computação pela Universidade Metodista e Técnico em processamento de dados.
Experiência acima de 10 anos como consultor de segurança da informação, com forte atuação nos mercados nacional e internacional, foco em projetos de análise de risco, políticas de segurança da informação, e ferramentas pertinentes.
Conteúdo: Access Control, permeia todos os outros domínios do CBK, além da confidencialidade, integridade e disponibilidade da informação, uma boa gestão de segurança deve garantir a rastreabilidade de tudo o que foi feito e acessado, e isso é impossível de se atingir sem um bom controle de acesso. Este domínio contem conceitos importantes sobre controles lógicos, físícos, técnicos e administrativos.